Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Resumen
Microsoft 365 es software como servicio que proporciona oportunidades de productividad y colaboración a través de un conjunto distribuido de aplicaciones y servicios hospedados en la nube.
La calidad y el rendimiento de la experiencia de Microsoft 365 de un usuario se ve directamente influenciada por el tipo de soluciones de red que los usuarios tienen en la ruta de acceso entre el usuario y Microsoft 365. Los dispositivos y servicios de red de terceros que realizan procesamiento avanzado a nivel de protocolo y de datos, así como optimización de red, pueden interferir con la conectividad de los clientes de Office con Microsoft 365 y afectar a la disponibilidad, el rendimiento, la interoperabilidad y la capacidad de soporte de Microsoft 365 para los usuarios.
En este artículo se describen las recomendaciones de Microsoft y la postura de soporte para los usuarios de Microsoft 365 que planean usar soluciones de red avanzadas que realizan descifrado activo, filtrado, inspección y otras acciones a nivel de protocolo o de contenido sobre el tráfico de los usuarios de Microsoft 365. Estas soluciones incluyen:
- Aceleración y optimización de WAN
- Dispositivos de redireccionamiento e inspección de tráfico
- Soluciones de proxy
- Agentes de seguridad de acceso a la nube (CASB)
- Puertas de enlace web seguras (SWG)
- Sistemas de prevención de pérdida de datos (DLP)
- Otros servicios de red y en la nube
Las disposiciones de este artículo se centran en las aplicaciones y servicios en la nube de Microsoft 365 y estas disposiciones no se aplican a las versiones locales de los productos de Microsoft. Los usuarios de Microsoft 365 pueden ver efectos diferentes si no se siguen estas disposiciones, en función del tipo de servicio de Microsoft 365.
Para obtener más información, consulte este artículo de blog de Microsoft 365.
Más Información
Las siguientes directrices se aplican a los dispositivos y soluciones de red que actúan como servicios intermediarios, de intermediario (man-in-the-middle) o proxy, que gestionan el tráfico de usuario de Microsoft 365:
- Microsoft no exige ni recomienda el uso de soluciones de optimización de WAN de terceros, soluciones de redirección o inspección del tráfico, ni ninguna otra solución de red que descifre, inspeccione o realice acciones a nivel de protocolo o de contenido sobre el tráfico de usuario de Microsoft 365. Microsoft no proporciona compatibilidad para integrar estas soluciones con el servicio Microsoft 365.
- Aunque actualmente Microsoft no impide que los usuarios usen estas soluciones, estos dispositivos no se prueban mediante Microsoft por compatibilidad, interoperabilidad ni rendimiento junto con Microsoft 365. Microsoft no puede comentar la eficacia actual o futura de estas soluciones de red para escenarios de Microsoft 365 o si estas soluciones de red seguirán siendo funcionales después de futuras características y cambios de protocolo en Microsoft 365. Debido a las diferencias en los protocolos, características y arquitecturas de Microsoft 365, la funcionalidad de estas soluciones de red en productos Microsoft locales no debe usarse como línea base.
- Las tecnologías de red mencionadas sobre las pilas de protocolos de aplicación de Microsoft 365 pueden introducir otros problemas de interoperabilidad, disponibilidad y rendimiento en el servicio Microsoft 365, y pueden dificultar la capacidad de los usuarios para optimizar la conectividad con Microsoft 365 y la experiencia del usuario según las recomendaciones de Microsoft.
- Las soluciones de terceros que pueden interceptar y descifrar solicitudes de red pueden tener características para cambiar, limpiar o bloquear el contenido descifrado. Aplicar esas características al tráfico de usuarios de Microsoft 365 provoca cambios en los protocolos y flujos de datos de Microsoft 365 (fuera de las API estándar y documentadas). Por lo tanto, este comportamiento no es compatible con Microsoft y puede infringir los términos de servicio.
- Los usuarios deben tener en cuenta que, a excepción de los casos de API de Microsoft 365 públicas documentadas, Microsoft se reserva el derecho de cambiar los detalles del protocolo de aplicación, los métodos de autenticación, las topologías y las estructuras de datos sin informar a terceros sobre el cambio. Microsoft no puede asumir la responsabilidad de ningún problema que pueda deberse a dicha solución de terceros debido a dichos cambios.
- Microsoft no retrasa la innovación, las funcionalidades ni los cambios del servicio en la nube de Microsoft 365 para permitir que soluciones de red de terceros que realizan el descifrado y acciones específicas del protocolo de aplicación en el tráfico de Microsoft 365 puedan introducir cambios de diseño y configuración en sus soluciones y resolver problemas específicos derivados del uso de pilas de protocolos de terceros. Las soluciones de terceros que dependen estrictamente de pilas de protocolos de aplicación específicas de Microsoft 365 pueden experimentar interrupciones o una disminución del rendimiento.
- Microsoft requiere que los usuarios revelen cuándo usan las soluciones mencionadas para crear solicitudes de soporte técnico en Microsoft 365. Para que Microsoft pueda proporcionar soporte para problemas relacionados con Microsoft 365, los usuarios deben deshabilitar el descifrado, por parte de esas soluciones, del tráfico afectado de Microsoft 365 y excluir o desactivar esa solución para el tráfico de Microsoft 365 como parte de la solución de problemas, hasta que el problema se resuelva por completo y la experiencia del usuario con Microsoft 365 deje de verse afectada.
- Microsoft proporciona compatibilidad con el servicio y los componentes de Microsoft 365 que están bajo su control operativo y de administración directa. Los dispositivos de red de terceros y los servicios de red se consideran parte del panorama de red del usuario. Los usuarios deben interactuar con su proveedor de red o proveedor de soluciones para todas las necesidades de soporte técnico asociadas a sus productos.
- Estas directivas se aplican a las soluciones de red de terceros mencionadas que se operan en el entorno local de un usuario, proporcionadas por terceros como servicios en la nube o compiladas por usuarios o proveedores de red en centros de datos iaaS. Incluyen soluciones integradas en Microsoft Azure.
Muchas de las características y resultados para las que los usuarios usan soluciones de seguridad y red avanzadas de terceros que realizan descifrado, inspección y modificación del tráfico de red están disponibles de forma nativa a través de Microsoft 365 y la arquitectura en la nube de Microsoft, los compromisos de servicio, las características orientadas al cliente y las API de integración documentadas. Se recomienda encarecidamente que los usuarios evalúen las características nativas proporcionadas por Microsoft y quiten o omitan capas de procesamiento de red duplicadas para Microsoft 365 tráfico.
Además de estas directivas, estas son recomendaciones generales para optimizar la conectividad con Microsoft 365:
Para obtener la mejor experiencia de usuario de Microsoft 365 y un rendimiento óptimo, recomendamos encarecidamente que los usuarios proporcionen conectividad distribuida directa y sin restricciones para el tráfico de Microsoft 365 desde la ubicación del usuario o del cliente hasta los puntos de presencia o las ubicaciones de emparejamiento más cercanos de la red global de Microsoft. Minimizar la distancia de red (la latencia del tiempo de ida y vuelta [RTT] entre el usuario y el punto de intercambio de tráfico más cercano de la red de Microsoft) permite a los usuarios aprovechar la infraestructura perimetral de servicio altamente distribuida de Microsoft 365 y garantiza que las conexiones de los usuarios a Microsoft 365 se atiendan lo más rápido posible y lo más cerca posible del usuario (a menudo, en la propia área metropolitana del usuario). Diseñar soluciones de red para usuarios en función de la ubicación del inquilino de Microsoft 365 del usuario, en lugar de la ubicación del usuario, podría reducir las ventajas de las optimizaciones distribuidas del punto de entrada de Microsoft 365 y provocar un rendimiento subóptimo o deficiente.
Normalmente, la mejor manera de optimizar la experiencia del usuario y evitar que la red se convierta en un cuello de botella de rendimiento es mediante los métodos siguientes:
Usar la salida local a Internet (que podría limitarse al tráfico de Microsoft 365)
- Utilice un proveedor de servicios de Internet (ISP) que tenga interconexión directa con la red global de Microsoft cerca de la ubicación del usuario.
- Omitir dispositivos de inspección y descifrado de tráfico de red para destinos de Microsoft 365 de confianza
Para ayudar a los usuarios a planear e implementar su conectividad a Microsoft 365, Microsoft establece la mejor conectividad y rendimiento en Microsoft 365. La guía de categorización de puntos de conexión de Microsoft 365 puede ayudar a los usuarios a priorizar qué flujos y direcciones URL de aplicación Microsoft 365 se benefician más de estas recomendaciones.